EU-DSGVO: Diese 10 Richtlinien gelten für Onlineshop Betreiber
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) ist ab dem 25. Mai 2018 für alle Onlineshop Betreiber gültig. Bis zu diesem Datum müssen alle gesetzlichen Neuerungen vollständig umgesetzt und eingebaut werden. Wer sich als Onlineshop Betreiber nicht daran hält, muss mit hohen Bußgeldern rechnen, die bis hin zu 20 Millionen Euro reichen können. Die Umsetzung der EU-DSGVO ist nicht so schwierig, wie Sie denken. In der Regel hat sich ein Update auf die neue EU-Datenschutz-Grundverordnung für Shopbetreiber schnell erledigt. Nachstehend die 10 wichtigsten Neuerungen im Datenschutz für Onlineshops.
1. In welchem Geltungsbereich wird die EU-DSGVO maßgeblich?
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) ist nicht nur für Onlineshop Betreiber innerhalb der Europäischen Union maßgeblich, sondern für alle Firmen, die Angebote an europäische Bürger richten. Der Ort, an dem die eigentliche Datenverarbeitung stattfindet, rückt damit in den Hintergrund. Sofern Sie einen Shop außerhalb der EU betreiben, können Sie sich also nicht mehr um die Umsetzung der EU-DSGVO drücken.
2. Konzept zum Datenschutz (Rechenschaftspflicht)
Jeder Onlineshop muss ein Gesamtkonzept nachweisen, dass die Einhaltung des Datenschutzes garantiert. Der Datenschutz muss regelmäßig durch die Verantwortlichen kontrolliert und verbessert werden. Dafür sind interne Prüfungen mit einer Nachweisliste (Ort, Datum der Prüfung, Umfang, eingeleitete Maßnahmen etc.) zu empfehlen.
3. Informationsrecht
Ein Shopkunde muss vollständig über die Datenverarbeitung und seine diesbezüglichen Rechte informiert werden. Dazu zählen unter anderem die Informationen über die Speicherdauer von persönlichen Daten und ggf. der Kontakt zu einem Datenschutzbeauftragten. Außerdem muss der Onlineshop Betreiber ein berechtigtes Interesse zur Erhebung von Daten nachweisen können.
4. Privatsphäre und Datenschutz
Bei der Entwicklung und Verarbeitung von Anwendungen im Internet, wie Onlineshops, sind datenschutzfreundliche Einstellungen umzusetzen. Das betrifft nicht nur die Erstellung von Onlineshops und deren Plugins, sondern auch das Nutzen von Mobile Apps, die den Kunden zur Verfügung gestellt werden.
5. Risiken und Folgen
Die Vorabkontrolle der Datenschutz-Anforderungen wird durch die Einführung eines Audits ausgebaut. Das mindert das Risiko von Datenschutzverstößen und deren Folgen, wie hohe Bußgelder. Die Kontrolle der Einhaltung der EU-DSGVO gehört damit auch ins Risikomanagement der Unternehmen.
6. Datenschutz in Firmen-Konzernen
Ein Konzern genießt keinerlei Privilegien beim Datenschutz. Das gilt insbesondere für die Verarbeitung von Daten in der Unternehmensgruppe, jedoch nicht für die Verwaltung von Daten zum internen Zweck. Innerhalb des Konzerns können aber mehrere Stellen gemeinsam agieren und als Verantwortliche behandelt werden.
7. Verstöße gegen die EU-Datenschutz-Grundverordnung
Treten bei der internen Datenverarbeitung eines Onlineshops oder eines damit verbundenen Warenwirtschaftssystems Fehler oder Störungen auf, die den Datenschutz negativ beeinflussen, sind diese Umstände vollständig in einem Protokoll zu erfassen. Das Protokoll muss zur Kenntnisnahme bei den zuständigen Aufsichtsbehörden unmittelbar eingereicht werden. Gleiches gilt für die Information der davon Betroffenen.
8. Datenschutzbeauftragter
Für die Bestellung eines Datenschutzbeauftragten in Deutschland gelten die bisherigen Bestimmungen des alten Bundesdatenschutzgesetzes weiter. In der Regel brauchen Sie, je nach Art und Größe des Unternehmens, also keinen gesonderten Datenschutzbeauftragten für Ihren Onlineshop zu bestellen. Innerhalb der anderen EU-Länder kommt ein Datenschutzbeauftragter nur bei besonderen Datenschutz-Risiken zum Einsatz.
9. Aufsichtsbehörden
Für international tätige Unternehmen ist immer nur die Datenschutz-Aufsichtsbehörde am Hauptsitz der Firma zuständig (federführende Aufsichtsbehörde). Wenn Ihre Kunden ein Problem mit Ihrem Datenschutz haben, können Sie sich an die Datenschutz-Aufsichtsbehörde des Wohnsitzes wenden. Diese arbeitet dann mit der Aufsichtsbehörde am Hauptsitz des Unternehmens zusammen und stimmt das weitere Vorgehen ab.
10. Bußgeld
Bei Verstößen gegen die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) müssen Sie mit deutlich höheren Strafen rechnen als in der Vergangenheit. Dabei kann jeder noch so kleine Datenschutzverstoß vom Gesetzgeber geahndet werden. In der Regel müssen Sie als Onlineshop Betreiber dann mit einem Bußgeld rechnen. Das Bußgeld kann bis zu 4 % des weltweit erzielten Jahresumsatzes betragen. Die Höchstgrenze für das Bußgeld wurde von der Europäischen Union auf 20 Millionen Euro festgelegt.
Bei Fragen zu den Änderungen der EU-DSGVO für Onlineshops kontaktieren Sie uns einfach unter info@webda.de.
Wir freuen uns auf Ihr Interesse!
Wichtige Anmerkung: Unsere Agentur darf aus gesetzlichen Gründen keine Rechtsberatung geben. Der Text dient lediglich als Information und ist nicht als rechtskräftig oder verbindlich einzustufen.